安全動態(tài)

快遞信息居然是惡意軟件,F(xiàn)luBot安卓木馬在歐洲迅速傳播

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-04-29    瀏覽次數(shù):
 

信息來源:Freebuf

名為FluBot的竊取安卓用戶銀行卡信息的惡意軟件正在歐洲快速蔓延,并且美國可能是其下一個目標(biāo)。

根據(jù)Proofpoint的最新分析,F(xiàn)luBot(又名Cabassous)已經(jīng)開始向西班牙以外的國家蔓延,以英國、德國、匈牙利、意大利和波蘭為主要目標(biāo)。根據(jù)監(jiān)測,僅針對英國,攻擊者就動用了700多個域名,感染了超過7000臺設(shè)備。

此外,還發(fā)現(xiàn)攻擊者從歐洲向美國用戶發(fā)送了德語和英語的短信,可能是惡意軟件通過手機通訊錄的聯(lián)系人群發(fā)的短信。

去年下半年開始運營,到2021年3月時,F(xiàn)luBot已經(jīng)嶄露頭角。該惡意軟件感染了西班牙超過6萬臺設(shè)備,據(jù)稱已經(jīng)從這些設(shè)備中收集了超過1100萬個電話號碼,占西班牙總?cè)丝诘?5%。

攻擊者偽裝成諸如FedEx、DHL和Correos等快遞服務(wù)的通知服務(wù)與訂單狀態(tài)跟蹤的服務(wù),點擊鏈接后就會下載嵌入了FluBot的惡意軟件。

FluBot主要針對銀行和加密貨幣的應(yīng)用程序,除此以外還會收集用戶的個人數(shù)據(jù)。安裝后,F(xiàn)luBot會在金融相關(guān)的應(yīng)用程序的登錄頁面上疊加攻擊者自己的頁面來劫持憑據(jù)。

西班牙當(dāng)局已經(jīng)逮捕了四名與FluBot有關(guān)的犯罪嫌疑人,但是感染仍在持續(xù),而且已經(jīng)從西班牙擴展到日本、挪威、瑞典、芬蘭、丹麥和荷蘭。

FluBot的快速擴張使得德國聯(lián)邦信息安全局(BSI)和英國國家網(wǎng)絡(luò)安全中心(NCSC)對公眾發(fā)出警告,提醒用戶警惕此類攻擊。


 
 

上一篇:Excel 4.0宏被黑客濫用以傳播惡意軟件

下一篇:2021年4月29日聚銘安全速遞